Wszystko
Wszystkie
Archiwum
311
NGINX przejęty przez grupę F5 Networks za 670 mln dolarów
Trzeci pod względem popularności serwer WWW ma nowego właściciela. Pojawiają się obawy, czy NGINX pozostanie opensource'owy.
z- 130
- #
- #
- #
- #
- #
- #
Mireczki
Czego uzywacie do wyciagania statystyk odwiedzin witryn z NGINX?
Buduje nowy stack i bede tam mial NGINX pracujacy jako reverse proxy, a pod nim kilkanascie serwisow internetowych (niewielkich). Szukam jakiegos darmowego narzedzia, ktore pozwoli wyswietlic w postaci wykresow jak duzy jest ruch na poszczegolnych serwisach (no wiecie: unique userzy, ilosc przeslanych danych - typowe rzeczy). Cos, co mozna dac do poogladania osobie nietechnicznej.
Nie interesuja mnie rozwiazania platne i SaaS. Chce
Czego uzywacie do wyciagania statystyk odwiedzin witryn z NGINX?
Buduje nowy stack i bede tam mial NGINX pracujacy jako reverse proxy, a pod nim kilkanascie serwisow internetowych (niewielkich). Szukam jakiegos darmowego narzedzia, ktore pozwoli wyswietlic w postaci wykresow jak duzy jest ruch na poszczegolnych serwisach (no wiecie: unique userzy, ilosc przeslanych danych - typowe rzeczy). Cos, co mozna dac do poogladania osobie nietechnicznej.
Nie interesuja mnie rozwiazania platne i SaaS. Chce
@mojoakajojo: grep, awk, sed
@mojoakajojo: HAProxy. Nginx jest celowo obcinany. Po za tym dlaczego Nginx jeśli mówisz, że korzystasz z Dockera? Zamieniłbym go na Traefik - automatyczne Discovery kontenerów oraz Let's Encrypt od ręki
Zrobiłem wszystko z tego poradnika:
https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62
a mimo to po wejściu na stronę mam
403 Forbidden
nginx/1.10.3
po próbie wpisania mojastrona.pl/index.php plik php mi się pobiera zamiast wykonać
pliki html działają dobrze
co może być przyczyną?
#php #nginx #webdev
https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62
a mimo to po wejściu na stronę mam
403 Forbidden
nginx/1.10.3
po próbie wpisania mojastrona.pl/index.php plik php mi się pobiera zamiast wykonać
pliki html działają dobrze
co może być przyczyną?
#php #nginx #webdev
@Moris299: nawet brak angielskiego nieusprawiedliwia... https://translate.google.pl/#view=home&op=translate&sl=pl&tl=en&text=php%20jest%20pobierany%20zamiast%20si%C4%99%20wykona%C4%87
@Moris299: złe skonfigurowałeś obsługę plików z rozszerzeniem php. Nie lecą przez fpm ;)
W jaki sposób mogę odpalić projekt na subdomenie?
Sprawa wygląda tak- na serwerze są dwie domeny (przykł. domena.xd oraz sub.domena.xd). Aplikacja działa na 0.0.0.0:8000 i mogę wejść po ip serwera jednak chciałbym przerzucić na sub.domena.xd (z portem 80).
W jaki sposób mogę przekierować aplikację na konkretną domene? (Aplikacja jest w innym folderze niż subdomena; manage.py runserver sub.domena.xd:80 nie idzie :/)
#django #nginx #nieprogramowanie #python
Sprawa wygląda tak- na serwerze są dwie domeny (przykł. domena.xd oraz sub.domena.xd). Aplikacja działa na 0.0.0.0:8000 i mogę wejść po ip serwera jednak chciałbym przerzucić na sub.domena.xd (z portem 80).
W jaki sposób mogę przekierować aplikację na konkretną domene? (Aplikacja jest w innym folderze niż subdomena; manage.py runserver sub.domena.xd:80 nie idzie :/)
#django #nginx #nieprogramowanie #python
- 1
No to mam taką zagwozdkę
Mam aplikację w nodejs, czysty nodejs bez frameworków i tam sobie dziala serwer. Siedzi to w kontenerze Dockera na powiedzmy porcie 3001.
Do CICD uzywam Gitlab i tam sobie buduje aplikacje, testuje, deployuje.
No i jak hostować taką aplikacje przez https? Z tego co wiem to sie robi tak, ze biore modul https({options}, ...)
i w options moge zaladowac pliki z certyfikatami
I nie wiem jak ogarnac
Mam aplikację w nodejs, czysty nodejs bez frameworków i tam sobie dziala serwer. Siedzi to w kontenerze Dockera na powiedzmy porcie 3001.
Do CICD uzywam Gitlab i tam sobie buduje aplikacje, testuje, deployuje.
No i jak hostować taką aplikacje przez https? Z tego co wiem to sie robi tak, ze biore modul https({options}, ...)
i w options moge zaladowac pliki z certyfikatami
I nie wiem jak ogarnac
@Melcma: Ogarnij jakieś proxy które będzie latało po https i gadało z nodejs po http. Np haproxy, czy tam nginx
@Melcma: Postaw sobie nginxa jako proxy, i niech on słucha na httpsie przekazując requesty lokalnie po http do Twojej apki.
Certyfikaty skonfigurujesz sobie w nginxie. Druga sprawa, trzymanie certyfikatów w repozytorium to słaby pomysł, szczególnie jeśli myślisz o jakimś githubie czy innym dzielonym - łatwo o wyciek certów. To najlepiej trzymać w jakimś offline'owym szyfrowanym storeage'u, no i oczywiście na serwerze, gdzie działa nginx.
Certyfikaty skonfigurujesz sobie w nginxie. Druga sprawa, trzymanie certyfikatów w repozytorium to słaby pomysł, szczególnie jeśli myślisz o jakimś githubie czy innym dzielonym - łatwo o wyciek certów. To najlepiej trzymać w jakimś offline'owym szyfrowanym storeage'u, no i oczywiście na serwerze, gdzie działa nginx.
biedra , a w.łaściwie jakaś firma zrobiła promke pic rel, jest tam podany adres
kliknijcie i zobaczcie adres na jaki przekierwouje xD
http://testujsunlight.pl
#heheszki #webmastering #php #nginx
kliknijcie i zobaczcie adres na jaki przekierwouje xD
http://testujsunlight.pl
#heheszki #webmastering #php #nginx
- 13
@JustJoinIT: Jak co piątek przygotowaliśmy dla Was spis wartościowych linków, czyli naszą #technologicznaprasowke ( ͡° ͜ʖ ͡°)
-> Zapisz się na mirkolistę: https://mirkolisty.pvu.pl/list/kqLmWfjCV96YaWzk
-> AlertTag: #justnewsit
1 Jak zbudować #aplikacje w reacie to rozpoznawania obrazu
https://dev.to/andrewsmith1996/how-to-build-an-image-recognition-app-in-react-native-m6g
2 Implementacja komponentów #tree używając #react i styli
https://stackshare.io/news
3 25 otwartych repozytoriów i aplikacji, które posłużą jako inspiracja do kodowania
https://appendto.com/2018/09/25-public-react-repos-apps-to-inspire-your-next-project-part-2/
4 #materialdesing w aplikacji napisanej w Reacie
https://callstack.github.io/react-native-paper/
5
-> Zapisz się na mirkolistę: https://mirkolisty.pvu.pl/list/kqLmWfjCV96YaWzk
-> AlertTag: #justnewsit
1 Jak zbudować #aplikacje w reacie to rozpoznawania obrazu
https://dev.to/andrewsmith1996/how-to-build-an-image-recognition-app-in-react-native-m6g
2 Implementacja komponentów #tree używając #react i styli
https://stackshare.io/news
3 25 otwartych repozytoriów i aplikacji, które posłużą jako inspiracja do kodowania
https://appendto.com/2018/09/25-public-react-repos-apps-to-inspire-your-next-project-part-2/
4 #materialdesing w aplikacji napisanej w Reacie
https://callstack.github.io/react-native-paper/
5
- 1
Wołam zainteresowanych (25) z listy JustNewsIT
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @JustJoinIT @tiktin @MAT3N @Kaczypawlak @krypsi @wjt @JCass @arekrob @Quarel @coll @Cyckow_i_mozgu @michal42 @sciana @unconventional @Nupharizar @pawelzny @Zieloniak12 @invisibleborder @Mickson @random_z_psp @mithenea @mozgogrdyczka @Overthinker @kelso @Dymoslaw
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @JustJoinIT @tiktin @MAT3N @Kaczypawlak @krypsi @wjt @JCass @arekrob @Quarel @coll @Cyckow_i_mozgu @michal42 @sciana @unconventional @Nupharizar @pawelzny @Zieloniak12 @invisibleborder @Mickson @random_z_psp @mithenea @mozgogrdyczka @Overthinker @kelso @Dymoslaw
Dziwna sprawa - miałem certyfikat ssl na lokalnym środowisku. Certyfikat podpisany przez moje własne CA. Dodałem CA do zaufanych CA. Wszystko działało. Aż do dzisiaj - kiedy wchodzę na stronę dostaję informacje, że certyfikat jest nieważny. Niemniej jednak data wydania to 26 lipca 2018 roku, a data wygaśnięcia to 26 lipca 2019 roku. Datę na kompie mam ustawioną właściwie.
Dodatkowo na firefoxie mam taki kod błędu - SECERROREXPIREDISSUERCERTIFICATE
Dodatkowo na firefoxie mam taki kod błędu - SECERROREXPIREDISSUERCERTIFICATE
- 0
@pepepanpatryk: Sprawdź w innej przeglądarce. Firefox ma tendencje do zjebywania się przy update'ach. Jak błąd będzie występował tylko w FF, to [może to coś pomoże](https://www.solvusoft.com/pl/errors/błędy-czasu-wykonania/mozilla-foundation/firefox/sec-error-expired-issuer-certificate-the-certificate-is-not-trusted-because-the-issuer-certificate-has-expired/).
- 1
@brovar: Ok już jasne co jest nie tak. Sam certyfikat jest ważny, ale ten którym był podpisywany stracił ważność.
- 2
Mirki, potrzebuję naprowadzenia bo nie umiem znaleźć w necie odpowiedzi. Chciałbym zrobić coś takiego:
Użytkownik wchodzi na URL http://strona.pl/cos/abc/123
i chciałbym teraz mieć skrypt #php w /cos/, ktory się wykona po wejściu na powyższy URL i przyjmie abc i 123 jako zmienne. Nie chcę robić redirecta z /cos/abc/123 na /cos, u użytkownika ma pozostać widoczne http://strona.pl/cos/abc/123
#webdev #nginx
Użytkownik wchodzi na URL http://strona.pl/cos/abc/123
i chciałbym teraz mieć skrypt #php w /cos/, ktory się wykona po wejściu na powyższy URL i przyjmie abc i 123 jako zmienne. Nie chcę robić redirecta z /cos/abc/123 na /cos, u użytkownika ma pozostać widoczne http://strona.pl/cos/abc/123
#webdev #nginx
- 3
#linux #nginx #programowanie
Jaki fw dla nginx? szukam czegos, co pomoze mi zabezpieczyc przed Anti Xss & Sql Injection oraz uzywac ssl
Jaki fw dla nginx? szukam czegos, co pomoze mi zabezpieczyc przed Anti Xss & Sql Injection oraz uzywac ssl
Hej, od dłuższego czasu męcze się z ssl na mojej nowej domenie www.mypu.pl.
Od początku
1. Kupiłem ssl https://netdc.pl/start/konfigurator_sk/?produktid=SUPERFAST-SSL&promo=0.7248
2. Pobrałem key i pem, wrzuciłem odpowiednie wpisy w konfiguracje nginx, na przeglądarce wszystko wydaje się ok
3. Chce zrobić logowanie przez fb, pojawiają się problemy:
https://developers.facebook.com/tools/debug/sharing/?q=https%3A%2F%2Fwww.mypu.pl%2Fpolityka-prywatnosci
wywala takie wpisy:
SSL Error
Can't validate SSL Certificate. Either it is self-signed (which will cause browser warnings) or it is invalid.
Curl Error
Curl error:
Od początku
1. Kupiłem ssl https://netdc.pl/start/konfigurator_sk/?produktid=SUPERFAST-SSL&promo=0.7248
2. Pobrałem key i pem, wrzuciłem odpowiednie wpisy w konfiguracje nginx, na przeglądarce wszystko wydaje się ok
3. Chce zrobić logowanie przez fb, pojawiają się problemy:
https://developers.facebook.com/tools/debug/sharing/?q=https%3A%2F%2Fwww.mypu.pl%2Fpolityka-prywatnosci
wywala takie wpisy:
SSL Error
Can't validate SSL Certificate. Either it is self-signed (which will cause browser warnings) or it is invalid.
Curl Error
Curl error:
- 2
@Lucani: Wielkie dzięki, okazało się że nie miałem zainstalowanego certyfikatu pośredniego, musiałem połączyć ten plik z plikiem certyfikatu i wrzucić jako jeden, potem tylko podać w nginx jego umiejscowienie.
dzięki jeszcze raz za podesłanie przede wszystkim pierwszego linka
dzięki jeszcze raz za podesłanie przede wszystkim pierwszego linka
@Govr: tutaj masz jeszcze parę tipów jak podnieść "jakość" swojego certyfikatu na nginxie:
https://bjornjohansen.no/optimizing-https-nginx
https://bjornjohansen.no/optimizing-https-nginx
- 1
Mirki mam problem z ngixem. Próbuję u siebie na serwerze wsadzić letsencrypt, wygenerowałem certyfikat dla domeny, zrobiłem zapisy w vhoście następujące
sslcertificate /etc/letsencrypt/live/adres.com/fullchain.pem;
sslcertificatekey /etc/letsencrypt/live/adres.com/privatekey.pem;
do nginx.conf dopisałem jeszcze takie bajery:
sslprotocols TLSv1 TLSv1.1 TLSv1.2;
sslciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
sslsessioncache shared:SSL:50m;
sslpreferserverciphers on;
ssldhparam /etc/ssl/certs/dhparam.pem;
i po zapisie configu i restarcie ngixa wypluwa coś takiego:
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx:
sslcertificate /etc/letsencrypt/live/adres.com/fullchain.pem;
sslcertificatekey /etc/letsencrypt/live/adres.com/privatekey.pem;
do nginx.conf dopisałem jeszcze takie bajery:
sslprotocols TLSv1 TLSv1.1 TLSv1.2;
sslciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
sslsessioncache shared:SSL:50m;
sslpreferserverciphers on;
ssldhparam /etc/ssl/certs/dhparam.pem;
i po zapisie configu i restarcie ngixa wypluwa coś takiego:
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx:
sslcertificatekey /etc/letsencrypt/live/costam.com/privkey.pem; # managed by Certbot
sslcertificate_key /etc/letsencrypt/live/adres.com/privatekey.pem;
@adrpan: to sprawdz czy sie zgadza z plikiem u ciebie, bo u mnie jest privkey.pem (letsEncrypt taka nazwe domyslnie chyba generuje)
- 0
@czerwonygosciu: dziwna sprawa teraz wyszła. Włażę w /etc/letsencrypt/live/adres.com/ i sprawdzam czy jest privatekey.pem , patrzę a tu jest dowiązanie złe zrobione, sprawdzam folder /etc/letsencrypt/archive/adres.com/ i mam pliki a tu mam coś takiego privkey1.pem, cert1.pem, chain1.pem, fullchain1.pem. No nic zrobione i hula. Dzięki bardzo! ( ͡° ͜ʖ ͡°)
Yo, męczę się z pewną rzeczą. Mam certyfikat wildcard SSL z AZ i nie wiem jak to obsłużyć. Od razu u nich wygenerowałem CSR i klucz prywatny. Teraz dostarczają mi następujące pliki: csr.txt, kluczprywatny.txt, certyfikatpośredni.txt i certyfikat.txt. Jak mam sobie to wpiąć np w nginxa? Wiem, że SSL mają z Certum ale tam też poradniki z czasów Windowsa XP. Pomoże ktoś i wytłumaczy jak głupiemu? :D
#homelab #sysadmin #nginx
#homelab #sysadmin #nginx
- 3
@Virgo92:
server {
listen 443 ssl;
servername www.example.com;
sslcertificate www.example.com.crt;
sslcertificatekey www.example.com.key;
a jak połączyć kilka certów w łańcuch wyguglasz
server {
listen 443 ssl;
servername www.example.com;
sslcertificate www.example.com.crt;
sslcertificatekey www.example.com.key;
a jak połączyć kilka certów w łańcuch wyguglasz
- 0
@Virgo92: pierwsze nie halo to ze u nich wygenerowales csra i klucz prywatny... klucz prywatny generujesz u siebie, pozniej wystawiasz csra na jego podstawie i wysylasz csra do AZ ktory Ci wystawia certa do zainstalowania na serwerze...
Klucz prywatny nie moze opuscic Twojej infrastruktury... w przeciwnym wypadku nie jest juz to klucz prywatny
ja nie wiem co sie porobilo z tymi wszystkimi home,az,nazwa itp... oni tak okroili z bezpieczenstwa wystawianie certow
Klucz prywatny nie moze opuscic Twojej infrastruktury... w przeciwnym wypadku nie jest juz to klucz prywatny
ja nie wiem co sie porobilo z tymi wszystkimi home,az,nazwa itp... oni tak okroili z bezpieczenstwa wystawianie certow
- 1
- 2
- 1
@ppawel: Miejsce dowolne - i tak inny admin znajdzie patrzac w config. Przewaznie spotykam/uzywam 1 albo 2.
Wazniejsze odpowiedni wlasciciel i prawa dostepu. Szczegolnie jak to jakis wspoldzielony hosting..
Wazniejsze odpowiedni wlasciciel i prawa dostepu. Szczegolnie jak to jakis wspoldzielony hosting..
Kurcze co jest z tym certyfikatem...
Próbuje skonfigurować ssl na localhoscie.
Certyfikat wygenerowałem tak :
Jako CN podałem fuii.dev
Dodalem nginx.key do /etc/ssl/private/
a nginx.crt do /etc/ssl/certs
Konfiguracja nginxa
Próbuje skonfigurować ssl na localhoscie.
Certyfikat wygenerowałem tak :
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout nginx.key -out nginx.crt
Jako CN podałem fuii.dev
Dodalem nginx.key do /etc/ssl/private/
a nginx.crt do /etc/ssl/certs
Konfiguracja nginxa
server {
listen 443 ssl http2;
servername fuii.loc fuii.dev;
sslcertificate /etc/ssl/certs/nginx.crt;
sslcertificatekey /etc/ssl/private/nginx.key;
sslprotocols TLSv1.2 TLSv1.1 TLSv1;
location / {
proxysetheader X-Real-IP $remoteaddr;
proxy
- 0
@uketrab: a sorry zauważyłem, że nie masz domeny...
- 0
@uketrab: Teoretycznie działa moje rozwiązanie. Problem w tym, że nie do końca.
W pliku conf w CN mam wpisane *.dev.local.pl
I jeżeli część wgląda jak poniżej
[ altnames ]
DNS.1 = fuii.dev.local.pl
I uruchamiam apkę na takim adresie to wszystko działa ok.
Problem w tym, że jak zmienię [altnames] na
DNS.1 = *.dev.local.pl
to wywala błąd, że nie pasuje to do domeny z której się łączę. :? Jakie to
W pliku conf w CN mam wpisane *.dev.local.pl
I jeżeli część wgląda jak poniżej
[ altnames ]
DNS.1 = fuii.dev.local.pl
I uruchamiam apkę na takim adresie to wszystko działa ok.
Problem w tym, że jak zmienię [altnames] na
DNS.1 = *.dev.local.pl
to wywala błąd, że nie pasuje to do domeny z której się łączę. :? Jakie to
mam małe pytanko, może ktoś stąd będzie wiedział. Używam mixu: #laravel #vue spa oraz #nginx
Konfiguracja nginx jest ustawiona na index.html mojej aplikacji vue spa, która kontaktuje się z laravelem tylko poprzez routy api. Teraz chcę dodać voyagera aby obsługiwać panel admina. Tylko jest problem bo voyager jest typowym pluginem, który wczepia się w routy web, jako ścieżka /admin i tyle. Czy w konfiguracji nginx mogę jakoś ustawić, że index.html jest na
Konfiguracja nginx jest ustawiona na index.html mojej aplikacji vue spa, która kontaktuje się z laravelem tylko poprzez routy api. Teraz chcę dodać voyagera aby obsługiwać panel admina. Tylko jest problem bo voyager jest typowym pluginem, który wczepia się w routy web, jako ścieżka /admin i tyle. Czy w konfiguracji nginx mogę jakoś ustawić, że index.html jest na
- 2
Bawię się serwerem Nginx i próbuje do niego doinstalować SSL ale coś nie działa, zupełnie nie mam pojęcia dlaczego. (jakiś czas temu bez problemu to zrobiłem). Wzoruje się na tym https://www.howtoforge.com/tutorial/how-to-install-nginx-with-php-and-mysql-lemp-on-debian-9/#enable-ssl-and-http-in-nginx ale coś mi nie działa. Jak wejdę normalnie na localhosta, to jest informacja "The plain HTTP request was sent to HTTPS port", czyli tak jak powinno być ale po przejściu na https wyskakuje, że "Ta witryna jest nieosiągalna". Wydaje mi się,
#streaming #rtmp #nginx #youtube